Punto Geek

Otra grave vulnerabilidad en Firefox

Publicado por Juanguis el dia 15 Feb 2007 - Guardado en Firefox, Seguridad

Zalewski le sigue dando a Firefox, encontró otro bug que afecta a Firefox 2.0.01 y algunas versiones anteriores, y permite a un sitio malicioso manipular las cookies de otro dominio. Obviamente esto en teoría no se puede hacer, las cookies se crean, modifican y borran por un sólo dominio.
Para comprobar si tu versión de Firefox está vulnerable a este bug, Zalewski ha creado un test en el cual con sólo presionando en “click here to beign test” nos dirá si zafamos o no. Lo que hace es que desde el dominio *.dione.cc establece una cookie de prueba para *.coredump.cx. Para correrlo necesitamos teenr JavaScript activad.

Por lo menos a mi en Ubuntu con Firefox 2.0.0.1 me dió que estaba vulnerable, a ustedes?

Kriptópolis

9 comentarios

• 1dawg, conversor de formatos de videos online
• Google promocionando Gmail en su homepage

9 Comentarios :: “ Otra grave vulnerabilidad en Firefox ”

1. Daniel Febrero 15th, 2007 at 2:24 pm

   es idea mia o en IE 6 tb tiene este bug?
   lo probe con opera y no paso nada, asi que otro pto mas para mi amado y casi siempre fiel opera 9.1

2. rasa Febrero 15th, 2007 at 6:46 pm

   ehhh que es Firefox???

3. Log@n Febrero 15th, 2007 at 6:54 pm

   che, pero haciendo lo que dice ahi que recomienda la gente de firefox se soluciona re facil, yo ya lo solucione.

4. Carlos Febrero 15th, 2007 at 8:21 pm

   che loco como que ¿que es firefox?
   desde que uso firefox mi pc funciona mucho mejor es mucho mas seguro que IE, es como un Volvo de los navegadores. Lastima que un Volvo no me lo puedo bajar gratis de la web.

5. Lucila Febrero 15th, 2007 at 8:44 pm

   el mío tambien salió como vulnerable.

   y bue, nada es perfecto en el mundo, siempre hay algo para mejorar.

6. Nico Febrero 15th, 2007 at 9:13 pm

   Apareció ya la solución en Bugzilla. Pueden verla las instrucciones aquí:

   http://www.zonafirefox.net/2007/02/solucin-para-la-ltima-vulnerabildiad-de.html

   Eso es rapidez!

7. ARGblog » Vulnerabilidad en Firefox Febrero 15th, 2007 at 10:55 pm

   [...] se encontró una grave vulnerabilidad en el navegador Firefox como bien pueden leer aqui, pero miren lo fantástico que es el desarrollo basado en el software libre, en el dia de hoy ya [...]

8. Lucila Febrero 15th, 2007 at 11:40 pm

   Gracias a zona firefox ya no soy vulnerable

   jaja

9. Solución para la última vulnerabilidad de Firefox | PuntoGeek Febrero 17th, 2007 at 11:27 am

   [...] dos días se había descubierto una vulnerabilidad en Firefox, la 370455, y ayer mismo publicaron la solución, que no es para nada complicada, lo que tienen que [...]